Magazín o SSL certifikátech a certifikačních autoritách

PayPal přechází na SHA-256 certifikáty - co to pro vás znamená?

PayPal je lídr v internetových platbách a za 16 let své existence si vybudoval neotřesitelnou pozici jedné z nejpoužívanějších platebních metod.  V dnešním článku se podíváme na přechod PayPalu na SHA256 certifikáty a na jeho dopad na uživatele. Dozvíte se také, jak změnit svůj certifikát s SHA-1 na SHA-256, stejně jako PayPal.

11.9.2015 | Rubrika: Bezpečnost | Komentářů: 0

Dvoufaktorová autentizace: Facebook

Facebook logoS pomocí dnešního návodu zabezpečíme účet na největší sociální síti světa a podíváme se na její nastavení zabezpečení. Ochrana přihlášení na Facebook je velice důležitá, protože přihlašovací údaje jsou oblíbeným cílem útočníků. Často jsou tyto útoky osobní a snaží se kompromitovat daného uživatele; pro firmy je pak 2FA (Schválení přihlášení) naprostou nutností.

24.8.2015 | Rubrika: Dvoufaktorová autentizace | Komentářů: 0

Certifikáty CA dostanete od SSLmarketu komfortně

Intermediate certifikáty nemusíte u SSLmarketu hledatV souvislosti se změnou požadavku na SSLCertificateChainFile u Apache jsme drobně změnili i způsob zasílání vystavených SSL certifikátů zákazníkům. Pojďme si kromě této novinky připomenout, jak to u SSLmarketu se zasíláním certifikátů funguje.

5.8.2015 | Rubrika: Novinky SSLmarket | Komentářů: 0

Apache a direktiva SSLCertificateChainFile

Logo ApacheDnešní článek je věnován uživatelům webového serveru Apache. Od verze 2.4 Apache ukončuje podporu direktivy SSLCertificateChainFile, což administrátorům v důsledku výrazně zjednodušuje instalaci certifikátu.

5.8.2015 | Rubrika: Návody | Komentářů: 1

Dvoufaktorová autentizace: Steam

Dnešním článkem zahajujeme miniserál návodů o tom, jak zabezpečit své online služby pomocí dvoufaktorového přihlašování. Výrazně tím zvýšíte bezpečnost svých online účtů a nemusíte se obávat složitosti nebo zdlouhavosti přihlášení. Jelikož je léto a doba odpočinku, zahájíme seriál méně vážně, a podíváme se na zabezpečení herního klienta Steam.

29.7.2015 | Rubrika: Dvoufaktorová autentizace | Komentářů: 3

Zranitelnost OpenSSL CVE-2015-1793 - o co jde tentokrát?

Jistě jste zaznamenali nalezení další velmi vážné zranitelnosti šifrovací knihovny OpenSSL. Ta byla okamžitě opravena a v dnešním článku se dozvíte, o co se jednalo, stejně jako zdali se zranitelnost týká i vašeho serveru a měli byste provést nápravu.

15.7.2015 | Rubrika: Bezpečnost | Komentářů: 0

Microsoft znefunkčnil serverové certifikáty 1. CA

1. CA - problém s certifikátyV dnešním článku se zaměřujeme na aktuální problém, který vznikl po aktualizaci Microsoft Certificate Trust List (CTL) ve Windows a Windows serveru. Nepříjemně se dotýká uživatelů 1. CA (ICA.cz), kterým přestaly fungovat serverové certifikáty. Přesný důvod neznáme, avšak způsob provedení změny je netransparentní.

26.6.2015 | Rubrika: Certifikační autority a CA/B fórum | Komentářů: 9

Nový kreditní systém pro snadnou správu plateb

Ušetřete čas při hromadném objednávání. Představujeme kreditní systém. Pokračujeme v plnění přání našich zákazníků a po nedávném uvedení API umožňujeme automaticky platit certifikáty nabitým kreditem. Objednávka je tam komfortnější a plně automatická.

18.6.2015 | Rubrika: Novinky SSLmarket | Komentářů: 0

Spustili jsme API pro objednávání SSL certifikátů

SSLmarket zjednodušuje zákazníkům kupujícím více SSL certifikátů proces objednávání a šetří jim čas. Mohou se tak plně soustředit na své podnikání. API mohou začít využívat okamžitě a bez nutnosti programování.

17.6.2015 | Rubrika: Novinky SSLmarket | Komentářů: 0

Nakupování v e-shopu je bezpečnější se zeleným adresním řádkem

Logo alza.czZájem zákazníků o zabezpečení internetových obchodů stoupá. Více než polovina návštěvníků internetu považuje obchod se zeleným adresním řádkem za bezpečnější. Největší český internetový prodejce jde příkladem. Svůj e-shop zabezpečil nejdůvěryhodnějším EV certifikátem. Alza.cz zvolila jako dodavatele certifikátu společnost Zoner software a SSLmarket.

4.6.2015 | Rubrika: Novinky SSLmarket | Komentářů: 0

Symantec Ready Issuance - konec zbytečnému ověřování

Určitě jste zažili situaci, kdy nakupujete pro vaši firmu několik certifikátů ročně a pokaždé čekáte na telefonní hovor od autority, která vás zas a znovu ověřuje. Certifikační autorita skutečně musí provádět ověření opakovaně a i když může použít informace z minula, finální ověřovací hovor je nezbytný. Nyní je opakovanému ověřování konec!.

27.5.2015 | Rubrika: Certifikační autority a CA/B fórum | Komentářů: 0

Logjam: jak vyřešit nově objevenou zranitelnost

Od objevu a popsání zranitelnosti Hertbleed se pravidelně objevují další a další koncepty útoků na SSL/TLS protokol a související šífry. Tento článek se zabývá poslední popsanou zranitelností Logjam, která souvisí se slabými klíči v Diffieho-Hellmanově výměně klíčů (dále jen DHE a DH).

22.5.2015 | Rubrika: Návody | Komentářů: 0

CAA záznam v DNS - další možnost zvýšení bezpečnosti

CAA záznam je nový typ DNS záznamu, který slouží pro zvýšení bezpečnosti uživatelů certifikátu. V DNS zóně zabezpečené domény si můžete nastavit název certifikační autority, které dovolíte pro vaši doménu certifikát vystavit. Symantec, Tahwte a GeoTrust v tuto chvíli ověřování CAA zavádí a určitě se k nim přidají i další významné autority.

7.5.2015 | Rubrika: Bezpečnost | Komentářů: 0

Jak dosáhnout A+ hodnocení v testu SSLlabs

Nejvyšší hodnocení SSLlabsDnešní návod je určen pro všechny, kteří si spravují server sami a chtějí mít SSL/TLS na serveru nastaveno co nejlépe.  Návod se vám bude hodit ať už dbáte na maximální bezpečnost, nebo jste jen soutěživí a chcete mít nevyšší hodnocení.

22.4.2015 | Rubrika: Návody | Komentářů: 4

FREAK - následek chyb z 90. let a omezování šifrování

Seznamte se s nedávno objevenou zranitelnost FREAK, která se týká velkého množství serverů. Princip útoku využívá zastaralé a slabé exportní šifry. Součástí článku je i návod na ochranu serveru před touto zranitelností.

19.3.2015 | Rubrika: Bezpečnost | Komentářů: 2

Avast na uživateli provádí MITM stejně jako Superfish

Jistě jste zaznamenali aféru výrobce počítačů Lenovo a programu Superfish, který vlastním certifikátem četl důvěrná data uživatelů. Stejný způsob obcházení HTTPS však používají i jiné programy a dokonce se u toho tváří užitečně. Nejznámějším z nich je zcela jistě Avast. Místo certifikátu serveru používá vlastní certifikáty, navíc ještě špatně.

26.2.2015 | Rubrika: Bezpečnost | Komentářů: 7

Jak na SSL certifikát s Plesk 12 (CSR a instalace)

Dnes přinášíme článek o nasazení SSL certifikátu na populární administrační panel Plesk. Návod vznikl na podnět našich zákazníků, které se v lehce osobité logice Plesku nedaří certifikát nastavit. S naším návodem to zvládnete za pár minut.

18.2.2015 | Rubrika: Návody | Komentářů: 0

Chyba v knihovně NSS způsobuje bezpečnostní varování Chrome

Narazil jsem na nepříjemný problém, který v prohlížeči Chrome způsobuje špatnou detekci SHA-1 certifikátu a nesprávné varování. Chyba je na straně NSS knihovny, která se používá pro šifrování, a kterou používá linuxová verze Chrome a Firefox (ten však neupozorňuje).

4.2.2015 | Rubrika: Aktuality | Komentářů: 0

Certificate transparency - ochrana proti podvrženému certifikátu

Certificate transparency je funkce zvyšující důvěryhodnost certifikátů, o které jsme psali již v listopadu. Teorii najdete v článku Certificate Transparency a Public Key Pinning. Dnes se podíváme na CT blíže, a zejména na praktickou stránku a chování v prohlížeči Google Chrome.

26.1.2015 | Rubrika: Bezpečnost | Komentářů: 4

Většina českých webů má díru umožňující útok a HTTPS ignoruje

Nebezpečí na webuWebTop100 je tradiční soutěž zaměřená na kvalitu a užitnost českých webů. Více než 200 firem soutěží o nejpodařenější webovou prezentaci v oboru na základě hodnocení odborníků. Weby byly otestovány i z pohledu bezpečnosti a odolnosti vůči hackerům; výsledky najdete v dnešním článku.

22.1.2015 | Rubrika: Bezpečnost | Komentářů: 0


Rubriky

  • Aktuality
  • Novinky ze SSLmarketu
  • Bezpečnost
  • Zajímavosti o SSL
  • Návody k SSL
  • Týden v bezpečnosti
  • Podepisování kódu (Code Signing)
  • Speciály

  • Jak šifrovaně tunelovat s OpenVPN
  • Dvoufaktorová autentizace
  • Spojte se s námi

  • RSS kanál SSL blogu
  • SSLmarket na Facebooku
  • SSLmarket na Twitteru
  • SSLmarket na Google+
  • Kontakt
  • SSL market